NEM通貨をハッキングするために必要なパスワードをまず盗ろうとしていた事実が明らかになりました。
仮想通貨流出、コインチェックに流出数日前に不正アクセス
2018年2/8(木) 13:09配信 https://headlines.yahoo.co.jp/videonews/jnn?a=20180208-00000043-jnn-soci
仮想通貨の取引所「コインチェック」から580億円相当の仮想通貨「NEM」が流出した事件で、「コインチェック」に対して、流出の数日前に不正なアクセスがあったことが分かりました。
この事件は2018年1月26日、「コインチェック」から仮想通貨「NEM」580億円相当が流出したものです。警視庁は「コインチェック」から提供を受けたサーバーのデータの解析を進めていましたが、その後の取材で、「NEM」が流出した数日前、複数回にわたって、不正なアクセスがあったことが分かりました。また、この際、仮想通貨を移動させるために必要なパスワードが盗まれた可能性もあるということです。
一方、この問題について「NEM」を購入した顧客の1人が、コインチェックに対し、「重大なセキュリティ対策上の義務違反があったといわざるをえない」として、損害賠償を求める訴えを2018年2月8日午後、東京地裁に起こす方針です。(08日11:30)
この事件は2018年1月26日、「コインチェック」から仮想通貨「NEM」580億円相当が流出したものです。警視庁は「コインチェック」から提供を受けたサーバーのデータの解析を進めていましたが、その後の取材で、「NEM」が流出した数日前、複数回にわたって、不正なアクセスがあったことが分かりました。また、この際、仮想通貨を移動させるために必要なパスワードが盗まれた可能性もあるということです。
一方、この問題について「NEM」を購入した顧客の1人が、コインチェックに対し、「重大なセキュリティ対策上の義務違反があったといわざるをえない」として、損害賠償を求める訴えを2018年2月8日午後、東京地裁に起こす方針です。(08日11:30)
あくまで「疑惑」ですが・・・。この世界、「疑わしきは罰せよ」でしたね。
仮想通貨流出、北朝鮮によるサイバー攻撃の疑い
2018年2月6日 http://news.tbs.co.jp/newseye/tbs_newseye3284922.html?from_newsr
韓国の情報機関・国家情報院は2018年2月5日、韓国国会の情報委員会で、北朝鮮がハッキングによって韓国から数十億円規模の仮想通貨を不正に奪い取ったと報告しました。
JNNが情報委員会に出席した議員に取材したところ、国家情報院は日本の仮想通貨取引所・コインチェックで580億円相当の仮想通貨が流出した問題も、北朝鮮のハッキングによる疑いがあるという見方を示したということです。
国家情報院は、北朝鮮のサイバー攻撃の脅威は「深刻な状況だ」と指摘。北朝鮮が仮想通貨取引所や顧客に対し、ハッキングのために多数のメールを送りつけて暗証番号などを盗むといった手法を使っていると分析しています。
〈管理人より〉今回のNEMの流出について、あくまで韓国国家情報院の見解です。韓国のビットコイン取引所へのハッキングもそうですが、どういう根拠に基づいて国家情報院が北朝鮮による行為と判断しているのか、はこの記事からは読み取れません。「疑い」が大きい、ということです。
金融機関が「史上最大の作戦」
「北朝鮮の仮想通貨への攻撃は世界に拡散する」 その根拠となる韓国の動き
2018年02月03日 19:25 http://blogos.com/article/275470/
近年急速にその規模を拡大している仮想通貨市場は、注目されるにつれてサイバー攻撃の標的になっている。攻撃の首謀者と見られる北朝鮮のハッカーグルーブはこのところ活動を活発化させており、その実態が明らかになりつつある。そして2018年には、北朝鮮による仮想通貨市場へのサイバー攻撃は世界規模になると予想されている。
◆2017年から増える北朝鮮からの攻撃
仮想通貨市場のニュースを伝える『クリプトナ』によると、アメリカのサイバーセキュリティ企業レコーデット・フューチャー社は「2017年後半における北朝鮮による韓国の仮想通貨ユーザと取引所への攻撃について」というレポートを発表した。それによると、北朝鮮の「ラザルス」と呼ばれるハッカーグループは2017年後半に、韓国の複数の仮想通貨ユーザと取引所に対するサイバー攻撃を行った。この攻撃には、2014年にソニー・ピクチャーズ エンターテインメントの攻撃に使われたマルウェア「デストヴァー」に似たマルウェアが使われた。レポートでは、世界第2の取引規模を誇る取引所ビットハブが2017年2月にサイバー攻撃を受け700万ドル(約7億6000万円)の損失があった件に関しても、北朝鮮ハッカーグループの関与があったと伝えている。
レポートはラザルスの代表的な手口についても触れ、韓国で普及しているワープロソフト「アレアハングル」を使うものだという。このソフトにマルウェアを添付し、仮想通貨ユーザが誤ってマルウェアをダウンロードしてしまうと、マルウェアは自動的にユーザのコンピュータにインストールされる。そして、コンピュータのなかにある仮想通貨に関する情報を奪うのだ。
◆経済制裁下における新たな収入源
なぜ北朝鮮は2017年以降に仮想通貨市場へのサイバー攻撃を活発化させているのか。米政治専門紙ザ・ヒルはその原因として、仮想通貨へのサイバー攻撃が経済制裁下におかれている北朝鮮の新たな収入源になっていることを指摘。それによると、2017年以降に北朝鮮は1億2000万ドル(約130億円)相当の仮想通貨を盗んだと推測される。盗んだ仮想通貨をビットコインの価値が最高だった2017年12月時点で換金したとすると、その換金額は2億1000万ドル(約230億円)に達する。犯行のたびに換金していたとしても、少なくとも1,500万ドル(約16億円)を得ていると推定される。
もっとも、盗んだ仮想通貨による収入は、今まで北朝鮮が非合法活動によって得られた収入には及ばない。北朝鮮は米ドルやタバコの偽造、そして麻薬取引によって5億~10億ドル(約550~1100億円)の収入があったと見られている。しかしながら、仮想通貨のハッキングはほかの非合法活動にはないメリットがある。仮想通貨のハッキングは、コストパフォーマンスに優れているのだ。確かに米ドルを偽造することに比べたら、パソコン1台でも可能な仮想通貨へのハッキングは元手なしで行うことができる。
◆韓国の仮想通貨規制が引き金に
2018年、北朝鮮による仮想通貨市場へのサイバー攻撃はどうなるのだろうか。この問いに英インディペンデント紙は、北朝鮮によるサイバー攻撃は世界に拡散すると予想している。この予想の根拠として、昨今の仮想通貨市場の過熱ぶりを憂慮して韓国政府が仮想通貨市場を規制しようとする動きをあげる。前出のレコーデット・フューチャー社のレポートで指摘されているように、北朝鮮は韓国の仮想通貨ユーザと取引所を主な攻撃対象としていた。韓国政府が仮想通貨市場への規制を強めると韓国へのサイバー攻撃が困難となり、北朝鮮のハッカーグループはより狙いやすい標的を求めて攻撃対象を世界各地に拡大するだろう、というのだ。
CBSニュースは2018年1月23日、韓国政府が無記名口座を使った仮想通貨取引を禁止することを報じた。この規制が施行される目的は、直接的には仮想通貨を用いたマネーロンダリングなどの犯罪を防ぐことにある。しかし皮肉にもこうした規制が、北朝鮮による仮想通貨市場へのサイバー攻撃が世界に拡散する引き金になるのかも知れない。
北朝鮮当局の狙いは?
韓国への経済的な破壊行為を目的としたものか、平昌五輪への妨害行為か、日米韓の政治的な結束を断ち切ろうとしているのか、どれもあたっているような気がしてきます。ただいえることは、北朝鮮は日本人拉致やサイバー戦などにみられるように「情報戦」「諜報戦」にとても長けた国で、情報戦が国家戦略として完全に組み込まれた国ということです。超大国相手にリアルな戦はしないでしょう。非対称的な戦争をしかけてくるということはいえそうです。「勝てない戦」はしないです。
最大の脅威は北朝鮮からのサイバー攻撃
「韓国の危機管理」視察記(中)
新建新聞社/取締役 中澤 幸介
平成19年に危機管理とBCPの専門誌リスク対策.comを創刊。数多くのBCPの事例を取材。内閣府プロジェクト「平成25年度事業継続マネジメントを 通じた企業防災力の向上に関する調査・検討業務」アドバイザー、「平成26年度地区防災計画アドバイ ザリーボード」。著書に「被災しても成長できる危機管理攻めの5アプローチ」がある。
2018/02/07 http://www.risktaisaku.com/articles/-/4748
いよいよ直前に迫った平昌(ピョンチャン)冬季オリンピック・パラリンピック競技大会。韓国の大会関係者はどのようなリスクに対し、どう備えているのか―。2012年のロンドン五輪、2016年のリオデジャネイロ五輪と、オリンピックにおけるセキュリティ対策を共に取材してきたニュートン・コンサルティング社長の副島一也氏とともに、昨年末、韓国を訪問した。前回はテロ対策について書いたが、今回はサイバー事情について紹介する。(取材協力:ニュートン・コンサルティング株式会社)
武力攻撃はないが、サイバー攻撃はある
「大会期間中の北朝鮮からの武力攻撃は考えられないが、サイバー攻撃の可能性は非常に高い」。こう語るのは、自由民主研究院長のユ・ドンヨル氏だ。
ユ氏は、警察庁の研究部門で25年間幹部として活躍した後、2014年3月に自由民主主義を守るという目的で、同研究所を設立。主な活動として、北朝鮮からのスパイ工作やサイバー攻撃に対する研究を行っている。国防部や警察庁公安、国家情報院などの政策諮問委員も兼任する北朝鮮問題のエキスパートである。
ユ氏は、警察庁の研究部門で25年間幹部として活躍した後、2014年3月に自由民主主義を守るという目的で、同研究所を設立。主な活動として、北朝鮮からのスパイ工作やサイバー攻撃に対する研究を行っている。国防部や警察庁公安、国家情報院などの政策諮問委員も兼任する北朝鮮問題のエキスパートである。
確かに、今、北朝鮮が韓国を攻撃する理由は見当たらない。オリンピック期間中に開催が予定されていた米韓の合同軍事演習は延期され、さらに北朝鮮による突然のオリンピックへの参加表明で、表面的には南北交流ムードが整いつつある。今、武力攻撃をしかけたところで北朝鮮にとってのメリットはない。では、サイバー攻撃をしかけるとしたら、その目的は何か―?
■韓国を揺さぶることが目的
ユ氏は「最終的な目的としては、サイバー空間を通じて、韓国を共産化することにある」と説明する。前段として政府への不信感と不安感を高まらせ、韓国に揺さぶりをかける。その手段として、サイバー攻撃が最適なのだという。また、サイバー攻撃は、誰がどういう手法で攻撃したのかがわかりづらく、国際社会からの非難も浴びにくい。
さらに、サイバー攻撃には、5つの短期的な目的があるという。
さらに、サイバー攻撃には、5つの短期的な目的があるという。
1つ目がハッキングによる情報収集。コンピュータシステムに不正にアクセスして、様々な機密情報を収集する。
2つ目がウェブサイトによるプロパガンダ活動。自分たちの活動を広くPRして、支持者を増やす。韓国国内でも北朝鮮を支持し、活動をしている団体がいくつも存在しているという。海外にもこうした個人や組織は存在し、現在、海外で183個のウェブサイトを運営し、プロパガンダ活動を展開しているという。日本にも38のウェブサイトが設けられているそうだ。「フェイクニュースをばらまき、国民の意識を操り、政府への不信感を持たせることが目的」とする。
3つ目が、サイバーテロにより社会的な混乱を引き起こす。2013年には、特に被害が多く、政府や国営放送、農協のウェブサイトが攻撃された。大統領の顔が金正恩(キム・ジョンウン)氏の顔に塗り替えられることもあったという。同研究院の調査によると、韓国政府機関への北朝鮮からのサイバー攻撃の数は1日約150万回にのぼる。1秒間に換算して17~18回。北朝鮮から直接の攻撃ではなく、ほぼすべての攻撃が中国、台湾、オーストラリア、日本、アメリカなど海外を介して仕掛けられているという。その種類も、大量のトラフィックを送信して攻撃対象のサービスを停止させるようなDos/ DDos攻撃と呼ばれるものや、顧客や取引先を装いウイルスに感染させて情報やお金を奪うメールによる標的型攻撃など様々。最近では、民間企業への攻撃が増加しているとする。
4つ目が世界各国でスパイ活動を行っている工作員の情報共有。かつては、無線でのやりとりだったが、現在はサイバー上で交信をしているという。
5つ目が資金稼ぎだ。2016年には、バングラディッシュ中央銀行をハッキングして8100万ドル(約92億円)を奪い取った疑いが持たれている。さらに、ウイルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態にするランサムウェアなどにより、昨年だけでも10憶ドル(1100憶円)以上の資金を稼いでいるとみられている。
オリンピックで民間企業が狙われる!
では、オリンピック中に懸念される攻撃はどのようなものがあるのか。
もちろん政府機関への攻撃は続けられるだろうが、電話・携帯電話会社、電力、原子力発電所などを攻撃して混乱を引き起こすことは十分に考えられるとユ氏は警告する。また、最近の傾向としては、民間企業への攻撃が多くなってきており、資金が狙われる可能性も高いと見る。その理由として、ユ氏は「民間企業は、攻撃を受けたとしても、それを公表することによる風評被害や信頼の失墜を恐れて、被害を公にしない」ことを挙げる。五輪期間中は、世界が注目する故に、さらに公表しにくくなることも考えられ、そこを狙って、さまざまな攻撃が増えるということは十分考えられそうだ。
もちろん政府機関への攻撃は続けられるだろうが、電話・携帯電話会社、電力、原子力発電所などを攻撃して混乱を引き起こすことは十分に考えられるとユ氏は警告する。また、最近の傾向としては、民間企業への攻撃が多くなってきており、資金が狙われる可能性も高いと見る。その理由として、ユ氏は「民間企業は、攻撃を受けたとしても、それを公表することによる風評被害や信頼の失墜を恐れて、被害を公にしない」ことを挙げる。五輪期間中は、世界が注目する故に、さらに公表しにくくなることも考えられ、そこを狙って、さまざまな攻撃が増えるということは十分考えられそうだ。
今後は、オンライン上だけでなく、人間を利用した犯罪も増えるのではないかとユ氏は警笛を鳴らす。「例えば、お金や女性を使ってサーバーやシステムの管理者やメンテ業者を操ったり、家族を脅迫するようなこともあるかもしれない」(同)。
ちなみにユ氏によると、北朝鮮のハッキングの技術力はアメリカ、中国、ロシアに次ぐ世界4位。その対策はかなり高度なものが求められそうだ。
ちなみにユ氏によると、北朝鮮のハッキングの技術力はアメリカ、中国、ロシアに次ぐ世界4位。その対策はかなり高度なものが求められそうだ。
■法整備が不可欠
対策としてヨ氏は、まず法の抜け穴を塞ぐ対策が必要と説く。法律とは、例えば、大企業がハッキングされたような場合、国家機関が調査を可能とする根拠となるものだ。「韓国では人権侵害とかプライバシーに関するものだという批判があって、まだ法制化されていないが、こうした法制度が整わなければ、取り締まることはできない」。日本でも、サイバー攻撃に対し、国や自治体が安全対策を講じる責務を持つとした「サイバーセキュリティ基本法」が2014年に成立しているが、現段階では、民間企業が攻撃を受けたような場合に、警察が調査を行うことは難しい。
対策としてヨ氏は、まず法の抜け穴を塞ぐ対策が必要と説く。法律とは、例えば、大企業がハッキングされたような場合、国家機関が調査を可能とする根拠となるものだ。「韓国では人権侵害とかプライバシーに関するものだという批判があって、まだ法制化されていないが、こうした法制度が整わなければ、取り締まることはできない」。日本でも、サイバー攻撃に対し、国や自治体が安全対策を講じる責務を持つとした「サイバーセキュリティ基本法」が2014年に成立しているが、現段階では、民間企業が攻撃を受けたような場合に、警察が調査を行うことは難しい。
2番目の対策としては、防御の意識と技術力を高めることが不可欠だという。特に、悪性コードの接近を防御するような技術を構築する必要があるとする。
3番目の対策は、敵の情報を常に収集すること。そのためには、政府や民間企業が連携して、情報交換を行えるような仕組みが必要だとする。
4番目が、政府の中に、サイバーテロを担当する部署があちこち分かれているので、それを1つにまとめること。
5番目として、民間企業がサイバーテロへの意識を高め、防御を徹底すること、を挙げる。
ユ氏によれば、平昌五輪の次のターゲットが2020年の東京五輪になることは十分に考えられるという。
求められるデータの暗号化
「韓国での対策は、暗号化が主流になってきている」こう語るのは、韓国ITセキュリティ大手のペンタセキュリティ社のキム・ダクス氏だ。
ペンタセキュリティ社のキム氏。
暗号化によるセキュリティではアジア市場トップの実績を誇るという
韓国では、1962年から住民登録番号制度が導入されていたこともあり、IT化の進展に伴い一気に電子政府かが進んだ。「例えば、税金の申告については、国税庁のHPにアクセスすれば、1年間に自分が払ったクレジットの内訳や医療機関で支払ったものがすべて照会できるようになっている」とキム氏は説明する。
一方で、住民番号は、生年月日・性別・出生地といくつかの数字から構成されており、番号が容易に推測されてしまうなどセキュリティ面で大きな課題があった。民間企業でもネットワーク化が一気に進んだが、個人情報漏洩などの問題は後を絶たず、ずさんな情報管理に対する世論の目は厳しさを増しているという。実際、2015年にはクレジット大手3社が情報漏洩事故を起こし、いずれも社長が責任をとって辞任したとする。
一方で、住民番号は、生年月日・性別・出生地といくつかの数字から構成されており、番号が容易に推測されてしまうなどセキュリティ面で大きな課題があった。民間企業でもネットワーク化が一気に進んだが、個人情報漏洩などの問題は後を絶たず、ずさんな情報管理に対する世論の目は厳しさを増しているという。実際、2015年にはクレジット大手3社が情報漏洩事故を起こし、いずれも社長が責任をとって辞任したとする。
このようにITの急激な進展と個人情報の課題を抱えながら韓国のセキュリティは発展してきた。一方で、外部からのハッキングの手法も高度化をしており、アクセス制限や端末のウイルス対策ソフトだけで攻撃を防ぐことは困難になってきているという。そのため、現在は、データへのアクセス制御をするだけでなく、不正なアクセスがないか常時モニタリングを行い、さらに重要なデータについては暗号化する「総合的なセキュリティの設計と実装」が求められているとする。
「一昔前までは、暗号化することで業務のパフォーマンスが低下するのではないかと懸念されていて、業務に適用することが大きな負担と考えられてきたが、今は、どのデータを暗号化するのか、どの時点でどのように暗号化を解くカギを提供するのかなど業務の流れ全体を最適化するため業務全体の効率化にもつながっている」とキム氏は説く。
日本については、「ウイルス対策ソフトなどによるハッキング対策やアクセス制御が主な対策になっているようだが、マイナンバーをきかっけにインターネットセキュリティの概念は変わらざるを得なくなるのではないか」とキム氏は推測する。
「建物に例えるなら、建物に侵入されないようにするだけでなく、侵入されても、本当に大切なものは金庫に入れられていて取り出せないような設計を考える必要がある」(キム氏)。
<取材後の感想>
今の韓国情勢をみれば、米韓合同演習が延期され、北朝鮮との関係を重視して、アイスホッケーの南北合同チームを結成したり、一見、和解ムードが高まっているようにもみえるが、北朝鮮が主導権を握り、思惑通りに動いているようにも見える。韓国国内の政治不信は日に日に高まっているというニュースも聞く。だとしたら、ユ・ドンヨル氏が言っていた通り北朝鮮の心理戦がすでに繰り広げられていると見るのが正しいのかもしれない。もう1つ注視すべきは、今後増加するだろう民間企業へのサイバー攻撃だ。リオデジャネイロの取材でも感じたことだが、サイバー攻撃は世界中、いつどこからでも仕掛けられる。ということは、物理的なリスクの高い海外に進出しているのと同じか、それ以上の意識を持たなくてはいけない。被害を受けないようにする事前対策とともに、キム氏が言うように、いざ攻撃を受けた、被害が発生した後の被害の縮小化、そして迅速な復旧策と、それぞれの対策について見直す必要があると感じた。(続く:次回は「韓国の危機管理」)
今の韓国情勢をみれば、米韓合同演習が延期され、北朝鮮との関係を重視して、アイスホッケーの南北合同チームを結成したり、一見、和解ムードが高まっているようにもみえるが、北朝鮮が主導権を握り、思惑通りに動いているようにも見える。韓国国内の政治不信は日に日に高まっているというニュースも聞く。だとしたら、ユ・ドンヨル氏が言っていた通り北朝鮮の心理戦がすでに繰り広げられていると見るのが正しいのかもしれない。もう1つ注視すべきは、今後増加するだろう民間企業へのサイバー攻撃だ。リオデジャネイロの取材でも感じたことだが、サイバー攻撃は世界中、いつどこからでも仕掛けられる。ということは、物理的なリスクの高い海外に進出しているのと同じか、それ以上の意識を持たなくてはいけない。被害を受けないようにする事前対策とともに、キム氏が言うように、いざ攻撃を受けた、被害が発生した後の被害の縮小化、そして迅速な復旧策と、それぞれの対策について見直す必要があると感じた。(続く:次回は「韓国の危機管理」)
平昌五輪をねらう北朝鮮のサイバーテロ
2018年2/7(水) 8:39 https://news.yahoo.co.jp/byline/nakazawakosuke/20180207-00081341/
いよいよ開幕する平昌五輪。北朝鮮の突然の参加表明もあり「北の脅威」はほぼ消えたかのように見えるが、実は、サイバーテロの脅威が高まっている。
攻撃ではなく韓国を揺さぶることが目的
「大会期間中のサイバー攻撃の可能性は非常に高い」。こう語るのは、自由民主研究院長のユ・ドンヨル氏だ。長年、北朝鮮からのスパイ工作やサイバー攻撃に対する研究を行っている北朝鮮問題のエキスパートである。
サイバー攻撃をしかけるとしたら、その目的は何か―?
ユ氏は「最終的な目的としては、サイバー空間を通じて、韓国を共産化することにある」と説明する。前段として政府への不信感と不安感を高まらせ、韓国に揺さぶりをかける。その手段として、サイバー攻撃が最適なのだという。また、サイバー攻撃は、誰がどういう手法で攻撃したのかがわかりづらく、国際社会からの非難も浴びにくい。
今の韓国情勢をみれば、米韓合同演習が延期され、北朝鮮とのアイスホッケーの南北合同チームが結成され、一見、和解ムードが高まっているようにもみえるが、北朝鮮の言うなりになっていることに、韓国国民の政治不信は日に日に高まっているそうだ。だとしたら、ユ・ドンヨル氏が言っていた通り北朝鮮の心理戦がすでに繰り広げられていると見るのが正しい。
1100憶円もの資金を奪い取る
さらに、サイバー攻撃には、5つの短期的な目的があるという。
1つ目がハッキングによる情報収集。コンピュータシステムに不正にアクセスして、様々な機密情報を収集する。
2つ目がウェブサイトによるプロパガンダ活動。自分たちの活動を広くPRして、支持者を増やす。韓国国内でも北朝鮮を支持し、活動をしている団体がいくつも存在しているという。海外にもこうした個人や組織は存在し、現在、海外で183個のウェブサイトを運営し、プロパガンダ活動を展開しているという。日本にも38のウェブサイトが設けられているそうだ。「フェイクニュースをばらまき、国民の意識を操り、政府への不信感を持たせることが目的」とする。
3つ目が、サイバーテロにより社会的な混乱を引き起こす。2013年には、特に被害が多く、政府や国営放送、農協のウェブサイトが攻撃された。大統領の顔が金正恩(キム・ジョンウン)氏の顔に塗り替えられることもあったという。同研究院の調査によると、韓国政府機関への北朝鮮からのサイバー攻撃の数は1日約150万回にのぼる。1秒間に換算して17~18回。北朝鮮から直接の攻撃ではなく、ほぼすべての攻撃が中国、台湾、オーストラリア、日本、アメリカなど海外を介して仕掛けられているという。その種類も、大量のトラフィックを送信して攻撃対象のサービスを停止させるようなDos/ DDos攻撃と呼ばれるものや、顧客や取引先を装いウイルスに感染させて情報やお金を奪うメールによる標的型攻撃など様々。最近では、民間企業への攻撃が増加しているとする。
4つ目が世界各国でスパイ活動を行っている工作員の情報共有。かつては、無線でのやりとりだったが、現在はサイバー上で交信をしているという。
5つ目が資金稼ぎだ。2016年には、バングラディッシュ中央銀行をハッキングして8100万ドル(約92億円)を奪い取った疑いが持たれている。さらに、ウイルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態にするランサムウェアなどにより、昨年だけでも10憶ドル(1100憶円)以上の資金を稼いでいるとみられている。
そして今、仮想通貨取引所で580億円相当の仮想通貨が流出した問題で、韓国の情報機関は北朝鮮によるサイバー攻撃の疑いがあるという見方を示している。
オリンピックで民間企業が狙われる!
では、オリンピック中に懸念される攻撃には、どのようなものがあるのか。
もちろん政府機関への攻撃は続けられるだろうが、電話・携帯電話会社、電力、原子力発電所などを攻撃して混乱を引き起こすことは十分に考えられるとユ氏は警告する。また、最近の傾向としては、民間企業への攻撃が多くなってきており、資金が狙われる可能性も高いと見る。その理由として、ユ氏は「民間企業は、攻撃を受けたとしても、それを公表することによる風評被害や信頼の失墜を恐れて、被害を公にしない」ことを挙げる。五輪期間中は、世界が注目する故に、さらに公表しにくくなることも考えられ、そこを狙って、さまざまな攻撃が増えるということは十分考えられそうだ。
今後は、オンライン上だけでなく、人間を利用した犯罪も増えるのではないかとユ氏は警鐘を鳴らす。「例えば、お金や女性を使ってサーバーやシステムの管理者やメンテ業者を操ったり、家族を脅迫するようなこともあるかもしれない」(同)。
ちなみにユ氏によると、北朝鮮のハッキングの技術力はアメリカ、中国、ロシアに次ぐ世界4位。その対策はかなり高度なものが求められそうだ。
オリンピック組織委員会でも、サイバー攻撃の対策はかなり強化をしているそうだ。しかし、大会施設だけを守ればいいというわけではない。広域的、持続的な対策を行わない限り、サイバーテロを防ぐことは難しい。例えば、大会期間中に、大会を妨害するためだけに攻撃がしかけられるとは考えづらく、民間企業への攻撃が一気に加速することも考えられる。
長期的な対策としてユ氏は、まず法の抜け穴を塞ぐ対策が必要と説く。法律とは、例えば、大企業がハッキングされたような場合、国家機関が調査を可能とする根拠となるものだ。「韓国では人権侵害とかプライバシーに関するものだという批判があって、まだ法制化されていないが、こうした法制度が整わなければ、取り締まることはできない」。日本でも、サイバー攻撃に対し、国や自治体が安全対策を講じる責務を持つとした「サイバーセキュリティ基本法」が2014年に成立しているが、現段階では、民間企業が攻撃を受けたような場合に、警察が調査を行うことは難しい。
2番目の対策としては、防御の意識と技術力を高めることが不可欠だという。特に、悪性コードの接近を防御するような技術を構築する必要があるとする。
3番目の対策は、敵の情報を常に収集すること。そのためには、政府や民間企業が連携して、情報交換を行えるような仕組みが必要だとする。
4番目が、政府の中に、サイバーテロを担当する部署があちこち分かれているので、それを1つにまとめること。
5番目として、民間企業がサイバーテロへの意識を高め、防御を徹底すること、を挙げる。
ユ氏によれば、平昌五輪の次のターゲットが2020年の東京五輪になることは十分に考えられるという。
国家級のサイバー攻撃は「戦争」と同義か
ファイア・アイ 渡邉利和
2018年01月26日 10時17分https://japan.zdnet.com/article/35113751/
ファイア・アイは2018年1月23日、毎年公表しているレポート「セキュリティ動向予測」の2018年度の日本語版を公開、プレス向けに解説した。真っ先に挙げられているのは「国家によるサイバー脅威の拡大」で、具体的な国名としてはイラン、北朝鮮、中国などが指摘されている。
レポートの中では、同社最高セキュリティ責任者(CSO)のSteve Booth氏のコメントが最も印象的だ。
「国家レベルのサイバー攻撃活動に関して、個人的に特に興味深く思うのは、そこに一切の基準、つまり交戦規定が存在しない点だ。もしある国家が、自国の軍隊に敵対国家の銀行を襲わせ、金を強奪させたとしたら、それは戦争行為となるはずである。しかし、サイバー空間では、同じような行為を行ってもそうは見なされない。これは本当に戦争行為ではないのか、それとも、まだ宣言されていないだけなのか。私はその点を不思議に思っている」
セキュリティ企業のCSOという立場から見て、現在のサイバー脅威が武力による戦争行為とほぼ同等の国家間の直接的な力の行使に見えているという現状、そして、その力は国境や特定の紛争地域にいる人だけに行使されるわけではなく、インターネットを通じて誰にでも降りかかる可能性があるという事実を考え合わせれば、「セキュリティを維持する」ことの難易度がどれほど高いものになってしまっているかという点についても改めて恐ろしさを感じる。なお、説明に立った執行役副社長の岩間優仁氏は、同社の2018年の事業戦略についても紹介し、「Helixの拡販」「インテリジェンスの提供」「中堅・中小企業への拡大」の3点に取り組むとした。
従来は、同社製品が「プレミアムな価格/サンドボックス」といったイメージが強かったと認めつつ、MandiantやiSIGHTのインテリジェンス関連のサービスの国内での提供や、パートナーの強みを生かした中堅・中小組織向けソリューションの提供などにも注力していくという。
0 件のコメント:
コメントを投稿